Bạn sẽ bị tấn công bởi 2 lỗi Zeroday này trên Mozilla Firefox nếu không cập nhật bản vá ngay

www.tuoitre.vn -   08/03/2022 08:00:00 789

Mozilla đã bắt đầu đẩy các bản cập nhật phần mềm trên trình duyệt Firefox của mình để vá hai lỗ hổng bảo mật Zeroday có độ nguy hiểm cực cao, hiện cả hai lỗ hổng này đều đang được khai thác tích cực. Hãy nhanh chóng cập nhập bản vá trên trình duyệt của bạn!

Bạn sẽ bị tấn công bởi 2 lỗi Zeroday này trên Mozilla Firefox nếu không cập nhật bản vá ngay

Được theo dõi là CVE-2022-26485 và CVE-2022-26486, các lỗi zero-day đã được mô tả là các vấn đề use-after-free ảnh hưởng đến Extensible Stylesheet Language Transformations (XSLT) và WebGPU inter-process communication (IPC) Framework.

XSLT là một ngôn ngữ dựa trên XML được sử dụng để chuyển đổi các tài liệu XML thành các trang web hoặc tài liệu PDF, trong khi WebGPU là một tiêu chuẩn web mới nổi được lập hóa đơn như một sự kế thừa cho thư viện đồ họa WebGL JavaScript hiện tại.

Dưới đây là mô tả về hai lỗ hổng -

CVE-2022-26485 - Xóa thông số XSLT trong quá trình xử lý có thể dẫn đến việc sử dụng có thể khai thác use-after-free

CVE-2022-26486 - Một thông báo không mong muốn trong khuôn khổ WebGPU IPC có thể dẫn đến việc thoát sandbox của use-after-free và có thể bị khai thác.

Các lỗi use-after-free có thể bị khai thác và sử dụng để làm hỏng dữ liệu hợp lệ và thực thi mã tùy ý trên các hệ thống bị xâm phạm.

Mozilla thừa nhận rằng "Chúng tôi đã có báo cáo về các cuộc tấn công trong tự nhiên" vũ khí hóa hai lỗ hổng nhưng không chia sẻ bất kỳ chi tiết kỹ thuật cụ thể nào liên quan đến các cuộc xâm nhập hoặc danh tính của những kẻ xấu khai thác chúng.

Các nhà nghiên cứu bảo mật Wang Gang, Liu Jialei, Du Sihang, Huang Yi và Yang Kang của Qihoo 360 ATA đã được ghi nhận là đã phát hiện và báo cáo những thiếu sót.

Do việc khai thác tích cực các lỗ hổng, người dùng nên nâng cấp càng sớm càng tốt lên Firefox 97.0.2, Firefox ESR 91.6.1, Firefox dành cho Android 97.3.0, Focus 97.3.0 và Thunderbird 91.6.2.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 66
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 75
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 38
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 35
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 87
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 17
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ